コンテンツ
データセンターの監査は、セキュリティ手順からエネルギー効率まで、さまざまな方法で実行できます。通常、監査が年1回行われる場合、監査人は毎年1つの側面に焦点を合わせます。データセンターの監査にはいくつかの異なる側面があるため、すべてを網羅する単一の標準はありません。ただし、個々の側面をカバーするいくつかの標準があります。
ITILを使用したチェックリスト
ITIL(Information Technology Infrastructure Library)は、データセンターに適用可能なサービス管理と開発のさまざまな側面についての一連のチェックリストを提供します。特に、ITILのサービス提供、情報技術、および通信インフラストラクチャのセクションはデータセンターに適用されます。 ITILは、ヨーロッパのプロジェクトで情報技術(IT)の分野で計画および管理に一般的に使用されているビジネス標準です。
ISO 27000を使用したセキュリティ監査
どの組織でもセキュリティ分析は複雑になる可能性があり、データセンターも例外ではありません。 ISO / IEC(国際標準化機構/国際電気標準会議)、シリーズ27000は、情報セキュリティシステムの使用方法を指定する一連の規格で構成されています。特に、意図の1つは、外部組織に情報セキュリティポリシー、指令、標準、および手順に関連する情報を提供することです。
ISO 27001を使用した監査サービスのアウトソーシング
ISO 27001には、データセンターのアウトソーシングサービスの監査に関するチェックリストがあります。チェックポイントには、ハードウェアとソフトウェアのインストールと運用、パフォーマンス、容量と運用状況の継続的な監視、およびバックアップとアップグレードを含む管理ソフトウェアの使用が含まれます。障害回復手順とアウトソーシングされたサービスをサポートする能力もチェックリストの一部です。
サービス組織のSAS監査
AICPA(米国公認会計士協会)は、監査基準書(SAS)に関する声明を作成しました、番号70、サービス組織。これは、サービス組織の目標管理と活動管理を検証する方法です。 IT関連サービスの場合、これはデータセンター監査を意味します。 SASは一般的に使用されていますが、認証基準書第16号およびサービスを利用する会社の監査に関する基準書に置き換えられています。 SASもそれを置き換える新しい標準もそのようなチェックリストを含んでいませんが、彼らは満たされるべき一連の要件を提供することに焦点を合わせています。